DFN-CERT-2016-0960 PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

DFN-CERT-2016-0960 PHP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PHP < 5.6.22 Betroffene Plattformen: Debian Linux 8.4 Jessie Mehrere Schwachstellen in PHP ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes sowie das Ausspähen von Informationen. Debian stellt für Debian Jessie (stable) ein Sicherheitsupdate für PHP auf die Version 5.6.22 bereit. Patch: Debian Security Advisory DSA-3602-1 https://www.debian.org/security/2016/dsa-3602

CVE-2016-5095: Schwachstelle in PHP Core ermöglicht Denial-of-Service

Bei der Neuberechnung der Länge einer Zeichenkette (new_len) in der Funktion
php_filter_full_special_chars() kann es zu einem Ganzzahl-Überlauf (Integer
Overflow) kommen. Der resultierende negative Wert in ‘new_len’ führt zu
einem korrumpierten ‘string-typed’ ZVAL, woraus sich ein
Denial-of-Service-Zustand ergibt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2016-5096: Schwachstelle in PHP Core ermöglicht Denial-of-Service

Durch einen Ganzzahl-Unterlauf (Integer Underflow) kann es aufgrund des
daraus resultierenden negativen Offsets zu einem beliebigen “Nullschreiben”
(Null Write) in fread/gzread() kommen, woraus sich ein
Denial-of-Service-Zustand ergibt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle für einen Denial-of-Service-Angriff
ausnutzen.

CVE-2016-5094: Schwachstelle in PHP Core ermöglicht Denial-of-Service

Bei der Neuberechnung der Länge einer Zeichenkette (new_len) in der Funktion
php_html_entities() kann es zu einem Ganzzahl-Überlauf (Integer Overflow)
kommen. Der resultierende negative Wert in ‘new_len’ führt zu einem
korrumpierten ‘string-typed’ ZVAL, woraus sich ein Denial-of-Service-Zustand
ergibt. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2016-5093: Schwachstelle in PHP Intl ermöglicht Ausspähen von
Informationen

Aufgrund des Fehlens eines NULL (‘\0’) Zeichens und daraus resultierender
unerwarteter ‘zend_string’-Länge kann es in der Funktion
get_icu_value_internal() zu einem Lesen außerhalb zugewiesener
Heap-Speichergrenzen kommen (Out-of-bounds Heap Read). Dies wurde durch den
Aufruf der genannten Funktion über ‘locale_get_primary_language’ gezeigt;
das Lecken des Heap-Speichers kann allerdings auch durch weitere Funktionen
ausgelöst werden. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2013-7456: Schwachstelle in PHP GD ermöglicht Denial-of-Service

Beim Skalieren von Bildern/Symbolen (Imagescale) kann es zum Lesen außerhalb
zugewiesener Speichergrenzen kommen (Out-of-bounds Read). Ein entfernter,
nicht authentifizierter Angreifer kann eine schädliche Bild-/Symboldatei
dazu verwenden, um PHP zum Absturz zu bringen (Denial-of-Service).

CVE-2016-4542 CVE-2016-4543 CVE-2016-4544: Schwachstellen in PHP ermöglichen
Denial-of-Service-Angriff

Mit Hilfe speziell präparierter Eingangsdaten für die Funktion
‘exif_read_data’ kann ein entfernter, nicht authentifizierter Angreifer auf
Speicher außerhalb des zugewiesenen Speicherbereichs zugreifen und einen
Denial-of-Service-Zustand erzeugen.

CVE-2016-4540 CVE-2016-4541: Schwachstellen in PHP ermöglichen
Denial-of-Service-Angriff

Die Funktion ‘grapheme_stripos’ gibt die Position einer Zeichenkette
(Needle) in einer anderen Zeichenkette (Haystack) in Einheiten von Grapheme
zurück und akzeptiert negative Zahlen als Startposition für die Suche. Falls
der Parameter Needle ein Array-Element ist, liest die Funktion mit negativem
Offset beliebigen Speicher aus. Ein entfernter, nicht authentifizierter
Angreifer kann auf nicht zugewiesene Speicherbereiche zugreifen und dadurch
einen Denial-of-Service-Angriff ausführen.

CVE-2016-4539: Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

Die Funktion ‘xml_parse_into_struct’ überführt XML-Daten in eine
Array-Struktur. Bei der Verarbeitung speziell präparierter XML-Daten kann es
zu einer Schutzverletzung kommen. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff ausführen oder möglicherweise
weiteren, nicht näher spezifizierten Einfluss nehmen.

CVE-2016-4537 CVE-2016-4538: Schwachstelle in PHP ermöglicht
Denial-of-Service-Angriff

Die Funktion ‘bcpowmod’ gibt die Potenz (Power) einer Zahl vermindert um
eine weitere Zahl (Modulo) zurück und erlaubt die Übergabe eines Parameters
(Scale) für die Angabe der Anzahl der Nachkommastellen. Durch einen Fehler
in der Implementierung der Funktion werden negative Scales zugelassen, was
zu einem Heap-Speicherüberlauf führt. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff ausführen
oder möglicherweise weitere Angriffe durchführen.

CVE-2016-3074: Schwachstelle in libgd2 ermöglicht Ausführung beliebigen
Programmcodes

Eine Schwachstelle in der Bibliothek libgd2 basiert auf einem
Vorzeichenfehler, der zu einem Heap-Überlauf führen kann. Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle durch speziell
manipulierte, komprimierte gd2-Daten ausnutzen, um die Anwendung, die die
libgd2-Bibliothek verwendet, zum Absturz oder eventuell beliebigen
Programmcode mit den Rechten des Betreibers der Anwendung zur Ausführung zu
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0960/

Schwachstelle CVE-2016-3074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3074

Schwachstelle CVE-2016-4537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4537

Schwachstelle CVE-2016-4538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4538

Schwachstelle CVE-2016-4539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4539

Schwachstelle CVE-2016-4540 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4540

Schwachstelle CVE-2016-4541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4541

Schwachstelle CVE-2016-4542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4542

Schwachstelle CVE-2016-4543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4543

Schwachstelle CVE-2016-4544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4544

Schwachstelle CVE-2013-7456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7456

Schwachstelle CVE-2016-5093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5093

Schwachstelle CVE-2016-5094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5094

Schwachstelle CVE-2016-5096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5096

Schwachstelle CVE-2016-5095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5095

Debian Security Advisory DSA-3602-1:
https://www.debian.org/security/2016/dsa-3602

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben